موضوع يستحق المناقشة Access To Internet By MAC
السلام عليكم ورحمة الله وبركاته
من كام يوم وانا مشغول بموضوه ومحتار فيه قلت نفكر فيه مع بعض يمكن نقدر نوصل لحل (H)
لازم نستغل معلوماتنا النظريه فى الحياة العملية ولا ايه
الموضوع ببساطه ازاى اسمح لل USERS انهم يدخلوا للانترنت عن طريق رقم ال MAC ألخاص بكل واحد مع العلم ان ال USERS فى workgroup
الموضوع مفتوح للمناقشه
انا حاولت بأكتر من طريقه
1- استخدمت DHCP reservation بس لقيت ان كل يوزر لو ثبت لنفسه اى اى بى من ال Range اللى انا محدده يقدر يدخل على الانترنت
جربت استخدمت FIRE WAll وكان الناس كلها بتتكلم عن Kerio.WinRoute.Firewall بس لقيت ان الاوبشن فيه مش فيه الخاصيه دى ودى الاوبشناللى موجوده فيه
https://imageshock.eu/img/firewall-5vk1.jpg
ياترى حد عنده افكار ممكن نجربها ؟؟؟؟ :up:
رد: موضوع يستحق المناقشة Access To Internet By MAC
السلام عليكم
اخى انت محتاج الاتى:
1- سيرفر 2000 او 2003 وتشغله RRAS زى راوتر يعنى
2- هتعمل Sharing للانترنت فى السيرفر
3- هتعمل باكت فلتر ويا اما تسمح او تمنع بروتوكولات الانترنت زى TCP و UDP
4- هنعمل حاجة شبه ACL (Access Control List)
وده بيتعمل من الريموت اكسس بوليسى
يعنى هنقول ان الماك ده يعدى وده لأ من خصائص الروتر اللى عملناه - طريقه صعبة شوية بس تنفع
الطريقة التانية:
الناس اللى فى سيسكو عارفينها طبعا وهى تسمى Port Security
ممكن تمنع وتفتح زى ماتحب البورتس فى السويتش بتاع على ماك معين فى بورت معين
وده طبعا من خلال برمج السويتش بتاعك
سؤال جميل وياريت تزيد هذه النوعية من الاسئلة التى تحتاج تشغيل مخ وتفكير
شكرا يا امجد وشد حيلك فى كثير من المشاركات من هذه النوعيه
رد: موضوع يستحق المناقشة Access To Internet By MAC
انا مع كلام الاخ ياسر
ولكن الا ترى ان الموضوع غريب شوي انت ذكرت
1- استخدمت DHCP reservation بس لقيت ان كل يوزر لو ثبت لنفسه اى اى بى من ال Range اللى انا محدده يقدر يدخل على الانترنت .
عدة اسئلة تدور حول هذه النقطة (H)
اولاً : ما نوع نظام التشغيل الذي تستخدمه 2000 او XP او WIN9x أو Vista
ثانياً : هل جميع المستخدمين لديهم صلاحية لتغيير اعدادت الشبكة او اعدادت الجهاز
اذا كان هذا صحيح فاعتقد ان مدير هذه الشبكه سيصاب بهستيريا Troubleshooting
واخيراً الفكرة ليست سهله ولكنها ممكنه :up:
رد: موضوع يستحق المناقشة Access To Internet By MAC
اقتباس:
المشاركة الأصلية كتبت بواسطة YasrKasem
السلام عليكم
اخى انت محتاج الاتى:
1- سيرفر 2000 او 2003 وتشغله RRAS زى راوتر يعنى
2- هتعمل Sharing للانترنت فى السيرفر
3- هتعمل باكت فلتر ويا اما تسمح او تمنع بروتوكولات الانترنت زى TCP و UDP
4- هنعمل حاجة شبه ACL (Access Control List)
وده بيتعمل من الريموت اكسس بوليسى
يعنى هنقول ان الماك ده يعدى وده لأ من خصائص الروتر اللى عملناه - طريقه صعبة شوية بس تنفع
الطريقة التانية:
الناس اللى فى سيسكو عارفينها طبعا وهى تسمى Port Security
ممكن تمنع وتفتح زى ماتحب البورتس فى السويتش بتاع على ماك معين فى بورت معين
وده طبعا من خلال برمج السويتش بتاعك
سؤال جميل وياريت تزيد هذه النوعية من الاسئلة التى تحتاج تشغيل مخ وتفكير
شكرا يا امجد وشد حيلك فى كثير من المشاركات من هذه النوعيه
شكرا ليك اخى YasrKasem على مشاركتك
بخصوص الطريقه الاولى فهى تقريبا اللى عملته بص دى صورة بتوضح شكل الشبكى بشكل مبسط
https://imageshock.eu/img/NET-exa1.jpg
1- عملت سيرفر 2003 وعملته راوتر وقدرت اوصل الشبكة بالنترنت عن طريق عمل routing بين الكارتين على السيرفر
بس ماقدرتش اتحكم مين يدخل ومين ما يدخلش على النت
ياريت لو حضرتك تتفضل تشرح لى ال الريموت اكسس بوليسى ازاى اعملها واتحكم فى الناس اللى تدخل او لا
وشكرا لاخى MMC
بالنسبة لنظام التشغيل هو سيرفر2003 والشبكة عبارة عن workgroup
فى التصميم اللى عامله بفكر اعمل فايروول على السيرفر بس مش لاقى فايروول ممكن يعملى فلتر بالماك للسه بدور عليه
شكرا لكل الناس اللى اهتمت
الموضوع اعتقد ظريف ويستحق التفكير pls:
ولسه فى انتظار افكار تانيه او تكمله لفكرة استاذنا YasrKasem
رد: موضوع يستحق المناقشة Access To Internet By MAC
السلام عليكم
اخى الحل الوحيد السريع والبسيط والسهل والاكيد ISA سيرفر وريح دماغك
رد: موضوع يستحق المناقشة Access To Internet By MAC
عجبي (H)
workgroup وتريد عمل Access list و Group policy
اخي الكريم فكرتك رائدة اتمنى لك التقدم !Clap
رد: موضوع يستحق المناقشة Access To Internet By MAC
اقتباس:
المشاركة الأصلية كتبت بواسطة YasrKasem
السلام عليكم
اخى الحل الوحيد السريع والبسيط والسهل والاكيد ISA سيرفر وريح دماغك
شكرا ليك اخى ياسر
يمكن انا ما درستش ايزا لسه فعشان كده كنت بفكر فى حل باللى انا عرفه
شكرا لاهتمامك
رد: موضوع يستحق المناقشة Access To Internet By MAC
As'salam Alikoum
Dear Brother
if you have DHCP installed in your network you can simply configure what's called DHCP Class ID , it will prevent unauthorized Access To your network , but make sure your DHCP Server is Configured probably and try to limit your Scope to the number of computers you have ,Assign Static IP For your Servers and for your users USE RESERVATION
another solution is to install RRAS and configure Nat and VPN on that Server so only users who have either a Digital Certificate or a Pre-Shared Key issued By your CA will gain access to your server via VPN and once they authenticated they will gain access to your Resources and the internet using Nat
and i guess you can achieve the same goal using ISA Server but keep in mind to create a Network Rule that NAT the Traffic Between your Different Subnets
i apologize for writing in English but my PC in Work is not Arabic Enabled , i was just trying to help
Good Luck
your Brother StrangerInMoscow
Asalam Alikoum
رد: موضوع يستحق المناقشة Access To Internet By MAC
والله سؤال جميل و مشاركات قيمة برافو عليك ياخ امجد !Clap!Clap!Clap
رد: موضوع يستحق المناقشة Access To Internet By MAC
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
As'salam Alikoum
Dear Brother
if you have DHCP installed in your network you can simply configure what's called DHCP Class ID , it will prevent unauthorized Access To your network , but make sure your DHCP Server is Configured probably and try to limit your Scope to the number of computers you have ,Assign Static IP For your Servers and for your users USE RESERVATION
another solution is to install RRAS and configure Nat and VPN on that Server so only users who have either a Digital Certificate or a Pre-Shared Key issued By your CA will gain access to your server via VPN and once they authenticated they will gain access to your Resources and the internet using Nat
and i guess you can achieve the same goal using ISA Server but keep in mind to create a Network Rule that NAT the Traffic Between your Different Subnets
i apologize for writing in English but my PC in Work is not Arabic Enabled , i was just trying to help
Good Luck
your Brother StrangerInMoscow
Asalam Alikoum
وعليكم السلام ورحمة الله وبركاته
الحقيقه مشارك جميله جدا وتستحق كل تقدير
لفكرة الاولى جميله جدا الخاصة ب class
لو حضرتك تقدر تتمكن من شرحها ليا انجليى مش مشكله اكون شاكر ليك جد وانا عن نفسى هبحث فيها لانى مش متذكرها قوى
شكرا ليكى اخت امنه على مشاركتك
وان شاء الله نحاول نستفيد من دراستنا فى افكار جديده كده
شكرا لكل اللى قرا الموضوع كمان :frnd"
رد: موضوع يستحق المناقشة Access To Internet By MAC
اذا كنت عايز تدخل الاجهزة على النت بس يكون ليهم اي بي ثابت مثلاعندي 5 اجهزة هحجز 5 اي بي من الرنج الي عملته في الDHCP باستخدام الماك ادرس و بعدين تستخدم الNAT علشان تطلعهم على النت..........ده ممكن يكون الحل اذا ما كنت دارس ايزا بصراحة حاولت ادخلك الماك ادرس لانه عنوان موضوعك.........
كنت بحاول اساعدك بس موضوعك بيشغل المخ يعني مشاركة جناااااااااااااااااااان كمل مشاركات من ديه.......
انا بصراحة شيفة ان الايزا صعب بحاول افهمه لكن المشكلة اني مش قادرة اربط ازاي الادوات الي فيه بتتطابق مع المستخدمين؟؟؟؟
ارجو شرح للايزا بسرعة و مختصر علشان وقتكم .........انا عارفة ان طلبي طويييييل بس لو بالامكان تنفيذه
رد: موضوع يستحق المناقشة Access To Internet By MAC
اليوم اقدم الى المنتدى الرائع هذا السبق التاريخى فى عالم الشبكات فى المنتديات العربية
اليوم اقدم الحل الاخير لكل مشاكل الشبكات والتحكم فيها وظبطها لاننى قد وجدة فى الفترة الاخيرة
شكاوى كثير من اعمال النت قط وسحي السرعة يالتورنت والبير تو بير والكازا وعدم استقرار الشبكات فى معظم المناظق ومكتبات شبكات وغيرها نعم اعترف بانها قد ساعدت فى حل المشكلة ولكن ليست كلها والان الحل الاخير للشبكات
والان مع الشرح
نظام الفايروول الجدي هو عبارة عن حائط بين اعضاء الشبكة والروتر لانه فى اغلب الاحيان لايستطيع الروتر تلبيت طلبات المستخدمين بسبب الظغط والطلبات المتاولية عليه وبرامج الهاكر وسحب السرعات والكثير من المشاكل يتطلب هذا النظام
اولا:جهاز كمبيوتر مش لازم شاشة يعنى جهاز من غير شاشة ويستحسن يكون بانتيوم 3
ثانيا:رامات 256 وبرسور عادى اقل من 2 ينفع اى حاجة تنفع المهم تشغل الجهاز
ثالثا: يكون فى الجهاز كارتين نت وررك مختلفين وهقولك ليه بعدين يعنى واحد ريل توك والتانى دى لينك
رابعا:نجيب اسطوانة البرنامج من هنا ونحرقها على اسطوانة وللعلم البنامج من بيئة ليونكس مش الويندوز
بعد ذلك يبدا الشغل على الجهاز ضع الاسظوانة فى الجهاز وسوف يقوم بعمل سيريال بورت على المازر بود يعنى ايه مش فاهمين اقولكم هناك انواع من المازر بورد مش هتقبل البوت من الاسطوانة بتاعت البرنامج بنعمل ايه هناك اسطوانة تانية كل شغلها انها تدخلنا بوت على الجهاز بنظام اليونكس مش فاهم تانى يعنى هناك اسطوانة هتحرقها وهديلك الرابط بتعها الان واسطوانة تانية بتاعت البرانامج الكلام ده بالنسبة للاجهزة اللى مش بتقبل على طول من اسطوانة البرنامج ونسمى اسطوانة البوت رقم واحد هى اسمها اصلا الكرنل والبرنامج رقم 2
وندخل الاسطوانة رقم 1 ونبوت بيها وهيى ليك كلام كده فيما معناه خلاص تم البوت وندخل اسطوانة البرنامج واضغط انتر على فكرة اسطوانة رقم 1 مدة شغلها كله لايتعد الدقيقة او النصف دقيقة والبرنامج بيقعد فى تنصيبه حوالى خمسة دقائق بالكتير اوى
بعد ذلك ياتى لك اختيارت خليك معايا وامش معايا خطوة خطوة
الاولا :سوف تاتى لك اختيارت نعم او لا اختار (نعم)ا
ثانيا:برده فى تانى نعم او لا اختار (لا)بس
ثالثا : بيقولك ركب الايبهات والصبنت ماسك اكتب فى الايبى الرقم ده
10.0.0.138
والتانى
255.0.0.0
بعد ذلك ضع الباسورد وهيقولك التنصيب نجح
وفى باسور الروت ضعه اللى انت عايزه بعد ذلك هيرست الجهاز سيبه شغال وسيبك منه
وتعال بقى للشغل التانى التوصيل
طبعا هناك كارتين الاول اسمه الكارت الاخضر والتانى الكارت الاحمر واحد للنت والتانى للشبكة
كيفية التوصيل بينهما
اولا وصل كابل من الروتر على الكارت الاول وكايل من الثانى على السوتش بتاع الشبكة
وجرب من اى جهاز على الشبكة وادخل واعمل بنج على الرقم ده
ping 10.0.0.138 -t
لو اششتغل معاك واعطاك
ماجتش معاك اللى فى الصورة غير مكان الكابلات ووصل كابل الروتر فى الكارت التانى وكابل الشبكة فى المكان التانى لاننا وببساطة مش عارفين الكارت الاول من التانى هو بتاع الشبكة ولا الروتر
بعد ذلك اتبع الخطوات فى الصور القادمة
والان وقت تحميل البرنامج والكرنال وانت ماعليك سوى التحميل والدعاء وحرق الاسطوانة واى استفسار انا معاكم
دى كتب التحميل للبرنامج
https://www.endian.it/fileadmin/user...verview-en.pdf
https://www.endian.it/fileadmin/user...hotspot-en.pdf
البرنامج https://superb-east.dl.sourceforge.n...Y_2_RESPIN.iso
الكرنل https://easynews.dl.sourceforge.net/...EFW-1.1rc8.iso
بالنسبة للبرنامج الاول ده الاحدث والتانى ده القديم لو التانى مادخلش على البوت يبقى التانية دى نستعملها كرنال لفتح السريال بورت ان شاء الله
رد: موضوع يستحق المناقشة Access To Internet By MAC
السلام عليكم ورحمة الله وبركاتة
اسف على التأخير بس كان عندي شوية مشاغل
المهم خد اللينك دة
https://technet2.microsoft.com/windo....mspx?mfr=true
واخوة
https://technet2.microsoft.com/windo....mspx?mfr=true
كان نفسي اشرحلك بنفسي بس للاسف في البيت انا شغال Static IP address
وعلى فكرة فية فكرة تانية لو عايز تخنق على المستخدمين انك تخلي ال FireWall سواء ISA or kerio Winroute يعمل كبروكسي وبالتالي كل مستخدم لازم يدخل Username and Password ولو انت على فكرة مش شغال Domain يعني شغال workgroup كل ما هتجتاج تعملة انك تنشئ Local User Account لكل مستخدم على الجهاز اللي علية ال Firewall مستخدم رخم كل ما عليك عملة انك تعمل Disable User Account وسلملي على صاحبك بس متنساش تقفل خاصية اسمها Secure Nat في ال ISA وبالتالي ال firewall هيكون جدار برلين للشبكة بتاعتك
الفكرة دي لسة جايالي وانا بكتبلك بس انشاء الله تشتغل كويس لو حاجة مشتغلتش قولي وانا احاول اراجع معاك الخطوات
وانت لو تريحنا وتقول انت عايز تعمل اية بس واحنا ممكن نساعدك
اما لاخونا الذي يسأل عن عملاق الشبكات ISA Server فالعملية مش كبيرة انت اتفرج على Trainsignal Isa Server 2004 واشتغل على الجهاز عندك بس اقرا الاول قبل ما تنصب ال ISA لانة ممكن يقلبهالك ضلمة وهنا منتدى رائع جدا هو https://www.isaserver.org/ افضل خبراء ال Security بتحاوروا فية بجد تحفة فنية ارجو ان تستفيد منها
لا تنسونا من صالح الدعاء
اخوكم StrangerInMoscow
و السلام عليكم ورحمة الله وبركاتة
رد: موضوع يستحق المناقشة Access To Internet By MAC
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
السلام عليكم ورحمة الله وبركاتة
اسف على التأخير بس كان عندي شوية مشاغل
المهم خد اللينك دة
https://technet2.microsoft.com/windo....mspx?mfr=true
واخوة
https://technet2.microsoft.com/windo....mspx?mfr=true
كان نفسي اشرحلك بنفسي بس للاسف في البيت انا شغال Static IP address
وعلى فكرة فية فكرة تانية لو عايز تخنق على المستخدمين انك تخلي ال FireWall سواء ISA or kerio Winroute يعمل كبروكسي وبالتالي كل مستخدم لازم يدخل Username and Password ولو انت على فكرة مش شغال Domain يعني شغال workgroup كل ما هتجتاج تعملة انك تنشئ Local User Account لكل مستخدم على الجهاز اللي علية ال Firewall مستخدم رخم كل ما عليك عملة انك تعمل Disable User Account وسلملي على صاحبك بس متنساش تقفل خاصية اسمها Secure Nat في ال ISA وبالتالي ال firewall هيكون جدار برلين للشبكة بتاعتك
الفكرة دي لسة جايالي وانا بكتبلك بس انشاء الله تشتغل كويس لو حاجة مشتغلتش قولي وانا احاول اراجع معاك الخطوات
وانت لو تريحنا وتقول انت عايز تعمل اية بس واحنا ممكن نساعدك
اما لاخونا الذي يسأل عن عملاق الشبكات ISA Server فالعملية مش كبيرة انت اتفرج على Trainsignal Isa Server 2004 واشتغل على الجهاز عندك بس اقرا الاول قبل ما تنصب ال ISA لانة ممكن يقلبهالك ضلمة وهنا منتدى رائع جدا هو
https://www.isaserver.org/ افضل خبراء ال Security بتحاوروا فية بجد تحفة فنية ارجو ان تستفيد منها
لا تنسونا من صالح الدعاء
اخوكم
StrangerInMoscow
و السلام عليكم ورحمة الله وبركاتة
لحقيقه مشاركة جمده جدا
بس هوضح لحضرتك اللى انعايز اعمله
1- مجموعه اجهزة فى workgroup
2- عايز اسمح لمجموعه الاجهزة دول بالدخول على الانترنت بدون ما حد تانى يقدر يدخل بعنى ان ال physical connection ما يسمحش لحد بالدخو للانترنت غير للاجهزة اللى انا اخترتها بس
ده الموضوع باختصار
وعشان كده افتكر فكرة البروكسى مش هتنفع لان اى حد معاه يوزر وباسوورد هيقدر يدخ اى جهاز هو عايزة
بالنسبة لللايزا ان زى ما قلت ماعنديش اى خلفيه عنه هحاول اقرا فى ال منتدى اللى حضرتك قلت عليه
وهشوف
ان شء الله خير
رد: موضوع يستحق المناقشة Access To Internet By MAC
امجد هو معجبكش فكرة الفايروول!!! :(
كنت متوقع انه هيعجبكم يا جماعة وفى كل اللى انتوا طالبينوا